
<div dir="ltr"><br><div>Well, piece of mind for my managers really. As the host is a VM the client could have veam'd it or made a snapshot without us knowing and would be able to restore it elsewhere even after I have wiped the existing VM. I dont have access to the ESX host, I only have SSH access.</div>

<div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Dec 17, 2013 at 10:37 AM, Alain Williams <span dir="ltr"><<a href="mailto:addw@phcomp.co.uk" target="_blank">addw@phcomp.co.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Tue, Dec 17, 2013 at 09:59:40AM -0000, Martin A. Brooks wrote:<br>

> On Tue, December 17, 2013 09:57, Oliver Howe wrote:<br>

> > Anyone have a better way?<br>

><br>

> dd is likely to be more successful.<br>

<br>

</div>What are you trying to achieve ? Presumably protect stuff from being grabbed by<br>

whoever subsequently has access to the hardware.<br>

<br>

What stuff - customer data or operating system programs that everyone has access<br>

to ?<br>

<br>

How much effort do you think someone will put into to try to recover the<br>

customer data ? If a lot then 'rm' just puts blocks back onto the file system free<br>

list, you might want to use a program like 'shred' to overwrite blocks first.<br>

<br>

Customer data is the most important. This is likely to be under /home or /var or similar.<br>

I would concentrate of clearing that first. Then worry about things like<br>

passwords in /etc/shadow.<br>

<br>

Beware doing 'dd if=/dev/zero of=/dev/hard-disk'  The dd program has several<br>

libraries dynamically linked into it, on one *nix a few years ago when I<br>

overwrote a file that was memory mapped (dump doing a restore), the program died<br>

when part of its memory image got replaced by zeros.<br>

<br>

<br>

<br>

Also think about where the backups are done to.<br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Alain Williams<br>

Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer.<br>

<a href="tel:%2B44%20%280%29%20787%20668%200256" value="+447876680256">+44 (0) 787 668 0256</a>  <a href="http://www.phcomp.co.uk/" target="_blank">http://www.phcomp.co.uk/</a><br>

Parliament Hill Computers Ltd. Registration Information: <a href="http://www.phcomp.co.uk/contact.php" target="_blank">http://www.phcomp.co.uk/contact.php</a><br>

#include <std_disclaimer.h><br>

</font></span><div class="HOEnZb"><div class="h5"><br>

_______________________________________________<br>

GLLUG mailing list<br>

<a href="mailto:GLLUG@mailman.lug.org.uk">GLLUG@mailman.lug.org.uk</a><br>

<a href="https://mailman.lug.org.uk/mailman/listinfo/gllug" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/gllug</a><br>

</div></div></blockquote></div><br></div>